tradingkey.logo
搜尋

Ethereum頂級三明治機器人遭遇反MEV陷阱,損失750萬美元。

Cryptopolitan2026年6月21日 05:28
facebooktwitterlinkedin

臭名昭著的 Ethereum 三明治機器人 Jaredfromsubway.eth 遭遇攻擊者的圈套,導致其資產損失超過 750 萬美元。攻擊者利用虛假交易設置誘騙該自動化機器人上鉤。.

初步分析表明,資金流失可能是通過一種複雜的反 MEV 策略實現的,該策略旨在 利用 機器人自身的自動交易邏輯。

區塊鏈安全公司 Blockaid 報告稱:“Blockaid 漏洞檢測系統檢測到 Ethereum上 MEV 機器人存在漏洞。該dent 是由於攻擊者控制的trac誘使自動 MEV 執行系統授予代幣批准,隨後利用這些批准盜取資金。”

此次dent 對 JaredFromSubway 而言是一次罕見的挫折。JaredFromSubway 是一款三明治機器人,它通過搶先交易和反向交易來攻擊去中心化交易所的交易者,從而迅速走紅。Blockaid 表示,攻擊者僞造了代幣和資金池。

Blockaid稱攻擊者製造了虛假代幣和資金池。

Blockaid 在另一篇文章中 指出 這種人爲設計的漏洞利用與傳統的網絡釣魚攻擊不同,並非一定是由智能合約本身的缺陷造成的trac該攻擊的目標是機器人的交易邏輯,使其將虛假的交易機會解讀爲有利可圖,並授權trac執行攻擊者控制的合約 

攻擊者完全捏造了一個由 66 種虛假代幣和資金池組成的生態系統,其中包括 Wrapped ETH (WETH)、USDC (USDC) 和 USDT (USDT),並將其與 CAP 代幣配對。這些虛假代幣模仿了機器人程序優化檢測的 MEV 指標,從而觸發了機器人程序對攻擊者控制的合約的自動審批trac。. 

Blockaid首席技術官Raz Niv表示:“具有諷刺意味的是,在此過程中,它反而讓攻擊者獲得了該機器人賬戶中數百萬美元的密鑰。” 根據Etherscan的數據,該機器人損失了 750萬美元。

到目前爲止,區塊鏈數據顯示,攻擊者已經將部分被盜資金髮送到了 Tornado Cash。.

加密貨幣投資者兼評論員大衛·戈克斯坦在談到此次漏洞時 斷言:“我們不應該爲此感到高興;沒有人應該慶祝……但如果你曾經被夾在中間……我很確定你不會對這個消息感到難過。”

Jaredfromsubway.eth 是否因惡意攻擊導致交易者遭受損失而臭名昭著?

此前的一項研究分析顯示, Ethereum 交易者每年因“三明治攻擊”損失約 6000 萬美元。 Ethereum 網絡遙測數據顯示,從 2024 年 11 月到 2025 年 10 月,平均每月發生 6 萬到 9 萬起“三明治攻擊”,其中 Jaredfromsubway.eth 發起的攻擊佔比高達 70%。. 

5月份,Jaredfromsubway.eth 攻擊了 Vitalik Buterin 的一筆涉及 26,544 個 DigitalBits 的交易。雖然損失金額微不足道,但此事表明 MEV 機器人會不惜一切代價追求哪怕是微薄的利潤。Etherscan 記錄顯示,Subway 創始人被該機器人在第 24993038 個區塊夾擊。.

在 Buterin 的兌換完成之前,該機器人已通過 SushiSwap 和 Uniswap V2 轉移了約 114 萬美元的 WETH,以操縱 XDB 在這兩個流動性池中的價格。 

此前,EigenPhi 曾警告說,加密貨幣交易中的滑點會給 Jared 帶來推高價格的機會,使交易者支付更多費用,從而讓他從中獲利。.

MEV trac網站寫道:“Jared 2.0會以增加流動性交易作爲前端和/或核心,以移除流動性交易作爲後端。組合方式多種多樣,中間可以穿插多筆交易,從而成爲三明治攻擊的受害者。” 

截至5月, Ethereum 上的MEVtrac額已超過12億美元,其中三明治攻擊約佔總交易額的51%。在過去的幾個月裏,Buterin一直倡導使用加密內存池,以此作爲 Ethereum未來發展路線圖中解決有害MEV交易行爲的舉措之一。. 

如果你正在閱讀這篇文章,你已經領先一步了。 訂閱我們的新聞簡報,繼續保持領先優勢。

免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。

推薦文章